网络运维 设备管控

如何实现网络安全监控运维?

军工国防信息化运维安全管控方案

军工国防信息化运维安全管控方案
    马上咨询

            21世纪的国防是以信息化为基础的,各国防部门都是围绕加强信息化军队建设、打赢信息化战争来开展工作。如今,军队信息化建设已成为国防投入重中之重,随着信息技术的广泛应用,在促进经济发展和社会进步的同时,IT运维环境越来越受到重视,设备类型更加多元化,然而快速发展虽然带来了很多机遇,却也带来诸多挑战,科技产品快速的迭代升级使得国防军队需要国产化、自主可控、高拓展性的信息监管平台,在实现多维度安全保护的基础上,帮助其更好、更安全地应对网络安全和业务稳定运行。

            同时,由于国防军队的特殊性,安全可控是国防行业信息化的重要工作,及时发现网络安全隐患,避免网络攻击是国防军队信息部门的工作重点。为了更好地保障网络安全,维护核心应用的稳定,必须实现主动式、事前的管理。

    第1章 国防军队网络运维需求及痛点分析

            我国的国防军队的网络建设多采用专网与外网物理隔离、网络管理权限划分、访问控制等措施,随着网络规模不断扩大,不同业务专网之间的通信与交互需求不断增长,网络运维与安全中面临的需求逐渐凸显。

            军工国防运维安全管控的核心需求集中在国产化、安全合规、高稳定性等方面,需求及痛点主要覆盖以下几方面。

    1.1.满足国产信创,适配国产软硬件

            满足国产化需求,完全支持基于国产龙芯等处理器,曙光、龙芯、银河等服务器;支持中标麒麟、红旗Linux等操作系统;支持达梦、金仓等数据库。

    1.2.跨区域、跨网络统一监控,实时预警

            覆盖多战区、跨区域、多阵地、多数据中心、跨网络的统一监控运维,对营区等场景中成千的节点状态、性能进行实时监控,实时预警。

    1.3.缺乏直观的网络运维手段

            网络架构由不同人员通过手工绘制拓扑的方式维护,架构图与实际环境脱节,存在架构不准、分散等问题,对网络中设备的运行状况和设备间的链接关系,缺乏可视化的呈现。

    1.4.缺乏网络架构自动化管理手段

            网络中的业务如视频监控、门禁系统、视频会议、大屏系统、战备管理系统、军事训练系统等相关的设备、资源管理手段传统,多处于人工运维状态,手段落后,无法实现快速定位故障,对故障自动报警、自动通知、自动响应。

    1.5.离散告警难统一管理

            对所有IT软硬件及业务应用进行统一监控,实现大规模网络的集中管控,及时了解IT软硬件设备的运行趋势,难以根据管理范围的变化进行告警策略调整,存在误报漏报信息,故障处理难,排障效率低

    1.6.难以覆盖军队特有设备

            军队特有的IT设备监控、非标准IT设备覆盖,保障对网络基础设施状态监控(服务器、网络设备、数据库、中间件、存储等),同时支持对军队业务系统状态的监控。

    第2章 智和信通运维一体化解决方案

            北京智和信通技术有限公司推出一体化国防军队运维监控方案,实现一个平台,管理所有IT资源。通过智和网管平台对军队多战区、跨区域、多阵地、多数据中心的复杂网络进行统一管理和集中控制,达到所见即所得和对网络状态信息的实时感知、实时获取、实时响应的可视化联动运维。

    2.1.适配国产软硬件环境

            智和信通国产信创能力采用Java、HTML5跨平台技术,兼容国产化操作系统、数据库、中间件、CPU和虚拟化等,支持包括:中标麒麟、银河麒麟、中科方德、达梦、人大金仓、南大通用、神州通用、华为虚拟化、H3C虚拟化、深信服虚拟化等。


    2.2.多维网络管理视图,全方位IT架构可视化

            对于部队的运维团队而言,信息化的繁杂和如何实现高效运维是更大的挑战。北京智和信通网络结构可视化能力,通过图形化、具象化的拓扑形式展现设备间的联动关系与实时状态信息,降低运维部门的维护难度,拖动式的布局形式使配置更加灵活,帮助用户实时了解网络架构及全网运行状态,快速感知资源、链路、流量等异常信息。

            支持的展示方式,包括:智能网络拓扑、区位导航拓扑、GIS地图拓扑、机房机柜拓扑、设备面板拓扑、资源面板拓扑。

    部队参谋部网络拓扑示意图

            在拓扑图上展现设备状态,通过树形、平面结构联动展示设备间链接关系,或按片区、按地域、按层级等多种布局方式划分网络,使用不同颜色、粗细、图标表示被管理对象的状态信息,颜色级别自定义。

    应急指挥通信车网络拓扑示意图

    2.3.AP设备独立管理,智能分析

            支持将AP作为单独设备进行管理,享受和常规网络设备一样的拓扑,告警分析、资源展示、性能、事件等功能。可自动搜索发现AP设备的下挂设备并生成拓扑图,获取下挂设备的IP、MAC、端口等信息。

    AP下挂设备示意图

    2.4.视频设备集中监控

            方案可对不同品牌、不同型号的摄像头进行统一运维,融合网络高清、智能分析、多级管控为一体。支持监管视频监控体系涉及的视频前端设备(摄像头、卡口、编解码器),传输设备(光纤收发器、EPON 等)内场设备(网络与安全设备、主机/虚拟机、存储设备)、机房动力环境等多种设备,等统一接入、集中管理。

    视频监控效果示意图

            轻松对接多品牌、型号摄像头,通过onvif接口协议和智能化识别技术,实现对视频画面自动侦测、自动提取,主动监控发现和分析出摄像机设备常见的故障,如设备不连通、画面偏色、信号缺失、清晰度异常、亮度异常等问题和原因,并及时在拓扑图中显示出当前视频监控的可用情况。

    2.5.快速实现基础IT资源自动巡检

            通过自定义巡检策略,对IT设备的运行情况进行统计和报表生成,并可自定义预设时间向指定邮箱发送巡检结果报表,实现对设备的定期检查,把握网络运行中的易出现问题的环节,做到预防为先。


    2.6.高设备适配效率,设备监管无限制

            采取用户自定义设备类型及其设备资源的方式,赋予用户自定义适配设备的能力,更大可能地支持对不同设备类型的支持。通过自定义设备类型及其设备资源,更大限度上提高了智和网管平台的管理范围,真正实现了对设备及其资源的化管理,达到管控万物的目标。


    2.7.洞察业务可用性,掌握IT健康水平

            通过智能化、自动化的业务监管方案,将IT设备对业务的价值可视化,构建业务分析模型,从业务的角度透视IT设施的分布和价值收益。从前端用户体验、网络延迟到后端的业务服务和基础架构,全栈溯源为用户提供端到端的完整全链路数据融合和关联分析,为用户快速发现业务性能瓶颈,提升用户体验奠定基础。

    部队业务全景示意图

    2.8.实时故障预警机制,及时洞察异常信息

            采集智慧营区内所有联网设备,如视频设备、无线AP、存储、服务器、路由器、交换机、防火墙等设备、资源、应用、服务等的状态信息,通过对告警机制以及阈值的设置,即时获取准确的告警信息,快速定位告警设备,提升告警处理效率,降低因设备故障带来的损失。


    2.9.IT设备远程配置,跨地区线上运维

            基于多接口协议对摄像头、网络设备进行深度管控和运维规范配置,实现一个平台即可管理设备,解决操作繁琐难题。提供拓扑图右键快捷命令下发操作,支持对华为、华三、迈普、迪普、锐捷、海康威视、大华等设备的深入管控。


    2.10.全场景自动化运维

            方案通过智和网管平台将国防军队运维中涉及的服务、命令、操作、执行组件化、策略化,将需要进行的运维服务、操作等以组件、策略的形式托管至平台中进行维护和管理,用户根据需求从策略库中选取对应的策略,并采取可视化拖拽的编排方式装配成运维业务流程,最后触发执行即可完成期望的运维变更任务,从而实现高效、稳定、安全的智能运维。


            将人工运维与故障自愈结合,无需针对告警进行手动处置,只需预编排告警处理流程,平台根据场景自动触发,实现故障自愈。通过实时发现告警,进行预诊断分析,判断告警类型和级别,如果是一般告警,平台进行自动恢复,如果是严重复杂告警则通过告警通知、运维工单等形式通知运维管理人员,进行人工处理。同时,将只能有专家处理的各类操作和判断转化为可存在于平台内的流程,形成可保留可复用的运维知识。

    2.11.实时监控网络流量

            方案基于海量流量数据的存储挖掘,实现对网络流量的侦测分析。通过网络流量分析技术,采集、分析、存储所有网络流量,通过高效的数据检索,实现流量数据的快速回溯。对已发生的流量行为进行回溯分析,迅速定位异常流量,对其进行挖掘、分析、取证,实现多维根因追溯,为迅速定位问题发生原因提供更分析依据,同时为网络安全提供强有力的数据分析保障。


    2.12.可视化数据分析

            利用图形、图表、图表等易于理解的形式,提取和分析大量复杂的军队各类网络运维数据,呈现分析结果,从而帮助运维人员在短时间内更好地理解和获得更多的信息,帮助运维部门能够实时了解业务和其所依赖IT资源的运行状况,以及提供系统运维和优化的指示和依据。

    部队办公网络大屏示意图

    2.13.资产全生命周期监管

            方案通过资产管理模块将资产实物与运维数据库一一对应,将为部队用户提供更加便捷高效资产生命周期管理,资产跟踪、维护和统计分析。方案通过全栈合一的智和网管平台,将资产与运维结合,动态感知纳入监控的资产运行状态,并对资产运行情况进行分析,通过状态数据采集分析,预估资产将面临的风险,驱动资产维护保养。



    2.14.定制化工单体系

            结合部队网络运维的需求实现定制化运维工单,通过自动触发与用户报修等方式快速响应运维事件,解决突发故障和请求,实现整个运维流程规范化、标准化,运维协同高效透明,运维结果可查可控。

    第3章 方案应用价值

            云计算、虚拟化技术的广泛应用和普及,硬件设施已经不再是运维团队关注的重点,如何为业务的稳定运行提供保障,确保官兵用户良好体验,逐渐成为运维团队的工作重点。方案可采取分部署的方案,解决国防军队多战区、跨区域、多阵地、多数据中心的异地监控运维难题,仅在总机房内部署就可以实时监控下属各个机房、数据中心甚至通信车内的所有联网设备的运行状态。

            通过部署智和信通国防军队运维方案,实现事前评估检查,事中实时感知,事后总结评价,覆盖重要业务保障运维全过程,使得运维过程可见、可控、可分析。

    第4章 国防军队样板用户

            至今,智和信通已成功在国防军队进行成熟的部署与实施。以下为部分部队保密项目案例。

            通过部署智和信通运维方案,实现了统一数据采集、统一数据处理、统一资源管控、统一运行展现、统一运维门户、统一报表分析,以管理为抓手,促进日常运维工作效率和水平的不断提升,更终使整体信息化环境处于良好的运行状态。